រដ្ឋបាលសន្តិសុខសង្គមអ៊ីម៉ែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗកេងប្រវ័ញ្ចឈ្មោះដែលគួរឱ្យទុកចិត្តដើម្បីបញ្ឆោតជនរងគ្រោះដែលមិនគួរឱ្យសង្ស័យ ហើយការបោកប្រាស់ចុងក្រោយបំផុតដែលក្លែងបន្លំជារដ្ឋបាលសន្តិសុខសង្គម (SSA) គឺជាឧទាហរណ៍ដ៏សំខាន់មួយ។ អ៊ីមែលក្លែងបន្លំទាំងនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យដំឡើងកម្មវិធីចូលប្រើពីចម្ងាយ ដែលអាចនាំឱ្យមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ។ វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ថាសារទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
ការបោកប្រាស់ចាប់ផ្តើមដោយអ៊ីមែលដែលអះអាងថាមកពីរដ្ឋបាលសន្តិសុខសង្គម។ វាជំរុញឱ្យអ្នកទទួលពិនិត្យមើលឡើងវិញនូវកំណត់ត្រាសន្តិសុខសង្គមរបស់ពួកគេតាមរយៈវិបផតថលដែលមានសុវត្ថិភាព ដោយបង្ហាញនេះជាជំហានដ៏សំខាន់មួយដើម្បីរក្សាកំណត់ត្រាឱ្យត្រឹមត្រូវ ការពារទិន្នន័យហិរញ្ញវត្ថុ និងរកឃើញការផ្លាស់ប្តូរដែលមិនមានការអនុញ្ញាត។
ដើម្បីបង្ហាញភាពជឿជាក់ អ៊ីមែលមានប៊ូតុង 'ទាញយកឥឡូវនេះ' ឬតំណស្រដៀងគ្នា។ ការចុចលើតំណនេះធ្វើឱ្យមានការទាញយកឯកសារ .msi ។ ការវិភាគបង្ហាញថាឯកសារនេះត្រូវបានរកឃើញដោយអ្នកលក់សុវត្ថិភាពជា ConnectWise/RemoteAdmin ដែលជាឧបករណ៍គ្រប់គ្រងពីចម្ងាយស្របច្បាប់ដែលត្រូវបានបំពានជាញឹកញាប់ដោយអ្នកវាយប្រហារ។
នៅពេលដំឡើងរួច កម្មវិធីផ្តល់ឱ្យអ្នកបោកប្រាស់ចូលប្រើពីចម្ងាយទៅកាន់កុំព្យូទ័ររបស់ជនរងគ្រោះ។ ការចូលប្រើនេះអាចត្រូវបានប្រើប្រាស់សម្រាប់៖
- តាមដានសកម្មភាពអ្នកប្រើប្រាស់ និងការចាប់យកទិន្នន័យរសើប។
- ការដាក់ពង្រាយមេរោគបន្ថែម រួមទាំង ransomware ។
- ការប្រើប្រាស់ប្រព័ន្ធសម្របសម្រួលសម្រាប់ការវាយប្រហារបន្ថែមទៀត។
ការដួលរលំដែលអាចកើតមានរួមមានការបាត់បង់ហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ការកាន់កាប់គណនី ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការឆ្លងមេរោគធ្ងន់ធ្ងរ។
ហេតុអ្វីបានជាការបោកប្រាស់តាមអ៊ីមែលមានគ្រោះថ្នាក់ខ្លាំង
តួអង្គគំរាមកំហែងតែងតែងាកទៅរកអ៊ីមែល ព្រោះវាផ្តល់ខ្សែផ្ទាល់ដល់ជនរងគ្រោះដែលមានសក្តានុពល។ តាមរយៈការក្លែងបន្លំខ្លឹមសារព្យាបាទជាការប្រាស្រ័យទាក់ទងស្របច្បាប់ ពួកគេឆ្លងកាត់វិធានការសុវត្ថិភាពជាច្រើន។ ការបោកប្រាស់ទាំងនេះជាធម្មតាពឹងផ្អែកលើភាពបន្ទាន់ និងភាពជឿជាក់ ដោយបញ្ចុះបញ្ចូលអ្នកទទួលឱ្យចុចតំណ ឬទាញយកឯកសារដោយមិនមានការស្មានជាលើកទីពីរ។
វិធីសាស្រ្តចែកចាយមេរោគដែលប្រើជាទូទៅក្នុងការបោកប្រាស់តាមអ៊ីមែលរួមមាន:
- ឯកសារភ្ជាប់ព្យាបាទដែលដាក់ជាឯកសារ Word ឬ PDF បណ្ណសារ ZIP/RAR ដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។
- តំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលជំរុញឱ្យទាញយក ឬចាប់ផ្តើមពួកវាដោយស្វ័យប្រវត្តិ។
- ការបើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារព្យាបាទ ឬការដំឡើងកម្មវិធីដែលមិនស្គាល់អាចសម្របសម្រួលប្រព័ន្ធដោយស្ងៀមស្ងាត់ ដែលផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានការគ្រប់គ្រងពេញលេញ។
សញ្ញាព្រមាននៃការបោកប្រាស់អ៊ីម៉ែល SSA
ការទទួលស្គាល់ទង់ក្រហមអាចជួយការពារការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគ្រោងការណ៍បែបនេះ។ ចាំមើល៖
- ការទាមទារសកម្មភាពបន្ទាន់ទាក់ទងនឹងកំណត់ត្រាសន្តិសុខសង្គម។
- ការសន្យានៃវិបផតថលសុវត្ថិភាពដែលទាមទារការដំឡើងកម្មវិធី។
- ប៊ូតុងទាញយក ឬតំណដែលនាំទៅដល់ឯកសារដែលមានផ្នែកបន្ថែមដែលមិនធ្លាប់ស្គាល់ (.msi, .exe ។ល។)។
- ការទំនាក់ទំនងដែលមិននឹកស្មានដល់ពីស្ថាប័នដែលអ្នកមិនបានទាក់ទងនាពេលថ្មីៗនេះ។
វិធីការពារខ្លួនអ្នក
ដើម្បីការពារប្រឆាំងនឹងការបោកប្រាស់ទាំងនេះ តែងតែប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុតទាំងនេះ៖
ធ្វើ៖
- ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលដែលអះអាងថាមកពីទីភ្នាក់ងាររដ្ឋាភិបាលដោយទាក់ទងពួកគេតាមរយៈបណ្តាញផ្លូវការ។
- រក្សាកម្មវិធីសុវត្ថិភាពធ្វើបច្ចុប្បន្នភាពដើម្បីរកឃើញ និងទប់ស្កាត់ឧបករណ៍ចូលប្រើពីចម្ងាយដែលប្រើដោយព្យាបាទ។
កុំ៖
- ចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារពីប្រភពដែលមិនបានបញ្ជាក់។
- បើកដំណើរការម៉ាក្រូ ឬដំឡើងកម្មវិធីពីអ៊ីមែលដែលមិនបានស្នើសុំ។
គំនិតចុងក្រោយ
រដ្ឋបាលសន្តិសុខសង្គមនឹងមិនស្នើសុំឱ្យអ្នកទាញយកកម្មវិធីចូលប្រើពីចម្ងាយដើម្បីពិនិត្យមើលកំណត់ត្រារបស់អ្នកឡើយ។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលបែបនេះ សូមលុបវាភ្លាមៗ ហើយរាយការណ៍វា។ ការរក្សាការប្រុងប្រយ័ត្ន និងមន្ទិលសង្ស័យចំពោះសារដែលមិនមានការស្នើសុំ គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមិនធ្លាប់មានទាំងនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង រដ្ឋបាលសន្តិសុខសង្គមអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Ensure Your Profile Supports Features Social Security Administration Dear Customer, To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal. Regular reviews help ensure: Your Social Security records are accurate and up-to-date Your personal and financial information remains protected Unauthorized changes or discrepancies are quickly identified To proceed, please click the button below to view your latest document securely: Download Now Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols. Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure. This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message. |
